複数のコンテナにまたがるセキュリティコンテキスト

Question

私は2つのアプリケーションを持っていますが、app1は戦争中に複数のジャーを使用して動作しており、認証には春のセキュリティ（ダイジェスト）を使用しています。 app1はtomcatで動作し、別のWebコンテナ（glassfish）app2で実行している別のアプリがあります。 app2はフォームベースの認証を使用します。両方のアプリは同じユーザー名とパスワードを使用しています。私はapp2からapp1を認証し、認証結果をsecuritycontextに入れる必要があります。私は検索しましたが、多くの情報を見つけることはできません。同様のシナリオでいくつかを持っていますか？どんな情報も非常に感知できるでしょう。

Answer 1

解決方法はシングルサインオンが必要です。 Apache Shiroには基本的なSSO機能がいくつかありますが、より堅牢なツールの場合はJOSSOをチェックしてください。

Answer 2

春はCentral Authentication Service (CAS)との統合もサポートしています。

SAMLの内線番号があります。

OAuthの別の内線番号。

これらのいずれかを使用すると、複数のアプリケーションにまたがって認定を受けることができます。